Ressources en matière de cybersécurité

La présente page présente les outils et ressources proposés par CPA Canada en matière de cybersécurité.

Dans le contexte d’affaires étroitement interconnecté et en constante évolution d’aujourd’hui, les organisations sont amenées à exercer divers aspects de leurs activités commerciales dans le « cyberespace ». Le cyberespace est l’endroit où les particuliers et les organisations établissent une présence électronique et mènent des activités virtuelles, en échangeant des renseignements, des produits et des services sur Internet.

Bien que l’exercice d’activités dans le cyberespace comporte de nombreux avantages, cette pratique rend aussi les organisations vulnérables aux cyberattaques. Ces menaces planent sur toutes les organisations, y compris :

  • les entités ayant une obligation d’information du public
  • les entreprises à capital fermé
  • les organismes sans but lucratif
  • les entités liées à une autorité publique

Le terme « cybersécurité » désigne, de façon générale, les processus et les pratiques en place pour protéger les systèmes et les données informatiques contre les menaces prenant leur origine dans le cyberespace. L’obligation de rendre des comptes à l’égard des différents aspects de la cybersécurité peut revenir à de nombreuses fonctions d’une organisation.

Étant donné les répercussions considérables que des cas récents et hautement médiatisés d’atteinte à la protection des données ont eues au chapitre de la réputation et sur les plans opérationnel, financier, légal et réglementaire, les investisseurs et les autres parties prenantes sont de plus en plus intéressés à comprendre l’exposition d’une organisation aux risques liés à la cybersécurité ainsi que les politiques, les processus et les contrôles connexes qu’elle a mis en place pour atténuer ces risques. 

CPA Canada entend soutenir ses membres en offrant différents outils et ressources pour mieux faire connaître les risques liés à la cybersécurité, et en favoriser la compréhension.

Professionnels en entreprise

Cybersécurité : Gestion des risques et réévaluation des pratiques de communication de l’information
Apprenez-en plus sur l’élaboration d’un programme de gestion des risques liés à la cybersécurité et sur le contexte actuel en matière de communication de l’information pour les émetteurs inscrits et assujettis. 

Risques et incidents liés à la cybersécurité : Réévaluer vos pratiques de communication de l’information
Ce bulletin Alerte info fait le point sur des indications récemment publiées par les Autorités canadiennes en valeurs mobilières concernant la communication de l’information sur la cybersécurité et les cyberincidents.

Pratiques de sécurité des TI
En raison des nouvelles politiques en matière de technologies mobiles, d’informatique en nuage et de l’utilisation des appareils personnels (PAP), les services des TI font face à de nouveaux défis et préoccupations touchant la sécurité. Découvrez quels sont les avantages, les enjeux et les stratégies de gestion des risques liés à de bonnes pratiques de sécurité.

Conseils d’administration

Gestion des risques liés au cyberespace et de la sécurité : Questions pour les administrateurs
Le progrès technologique que représente le cyberespace s’accompagne de possibilités et de risques importants et étendus pour la société, les entreprises et les particuliers. Découvrez ce que vous, en tant qu’administrateur, pouvez faire pour aider votre organisation à gérer efficacement les questions relatives aux risques et à la sécurité.

Professionnels en exercice et auditeurs

Guide de CPA Canada – CSS Cybersécurité
Guide d’application non obligatoire, publié initialement par l’AICPA et adapté aux normes canadiennes. Ce guide s’adresse aux professionnels en exercice appelés à délivrer un rapport sur le programme de gestion des risques et les contrôles d’une entité en matière de cybersécurité.